Proteger envíos a través del correo electrónico

Últimamente aumentan las consultas de clientes sobre cómo proteger el envío de documentación mediante sistemas electrónicos, por ejemplo para enviar un fichero PDF que contiene la nómina de un determinado empleado.

¿Qué sistemas de protección podemos usar?. Los más genéricos son:

  • cifrado del archivo
  • compresión del archivo a través de un software de terceros (winzip, winrar, etc) protegido con contraseña.

Con respecto al cifrado del archivo, se trata del método más seguro ya que solamente el emisor y el receptor conocen una contraseña previamente pactada y en caso de extravío o intercepción del correo electrónico, la información se encuentra en un formato no legible. Normalmente un archivo cifrado es difícil de descifrar mediante ataques de fuerza bruta, ya que la clave generada se compone de combinaciones con un tamaño mínimo de 128 bits, lo que equivale a 2 elevado a 128 claves diferentes.

Sin embargo, si optamos por comprimir el archivo y agregarle una contraseña, hay que tener en cuenta que debemos seleccionar en el programa de compresión la “codificación de los nombres de fichero” ya que de otra manera, al intentar abrir el archivo comprimido podremos ver el nombre del fichero que contiene en su interior y que en caso de una nómina podría ser el nombre y apellidos del receptor.

El artículo 5.f del Reglamento Europeo de Protección de Datos indica que:
los datos deberán ser tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).

Si desconocemos las medidas a aplicar estaríamos infringiendo dicho artículo, lo que nos haría susceptibles de recibir una resolución sancionadora por parte de la Agencia de Protección de Datos con una importante sanción económica. De ahí la importancia de contar con un buen gestor para uno de los activos más importantes de cualquier empresa: la información personal.

Autor: A. Amo.

Deja un comentario

Tu dirección de correo electrónico no será publicada.

PROTECCIÓN DE DATOS CÓRDOBA - GRUPO LEGITEC moderará sus comentarios. Puede ejercer sus derechos de acceso, rectificación, supresión y portabilidad de sus datos, de limitación y oposición a su tratamiento, en la dirección de correo electrónico cordoba@legitec.com. Lea la política de privacidad antes de proporcionarnos sus datos personales.